前言:最近事情太多了,更新不会很稳定!今天遇到一个很恶心人的事情,分享知识是一件开心的事,但有些人好像觉得这是他谋生的手段一样,没得意思。
本来wlan的实验大概在周一就写完了,准备发的。但是我觉得华为的这个实验实际作用很小,所以这个实验我决定不按照华为的实验手册来写了,稍微改变一下,更符合现实网络状态的一种实验,也算是我写到现在来的一种尝试吧。我尽量改动的小一点,方便学HCIA的朋友理解。(结果就拖到现在了!)
另外我之前的随笔可能有些地方有错误,欢迎大家指出来,毕竟不是正式的文章,上班或者休息时候摸鱼写出来的,基本也不检查的。
实验介绍
以有线电缆或光纤作为传输介质的有线局域网应用广泛,但有线传输介质的铺设成本高,位置固定,移动性差。随着人们对网络的便携性和移动性的要求日益增强,传统的有线网络已经无法满足需求,WLAN技术应运而生。目前,WLAN已经成为一种经济、高效的网络接入方式。通过WLAN技术,用户可以方便地接入到无线网络,并在无线网络覆盖区域内自由移动。
本实验将通过典型AC+FIT AP组网的模式,帮助学员理解构建基础WLAN网络的整体流程与配置。
# 此处的实验选择是旁挂,我们在现实中还会有直连的情况。说话人就是根据你的预算来确定方案!我标红的地方重点关注。
为什么强调这个,因为无线网和有线网是可以分开走的,一般小型的无线网主要的设备有AC,核心交换机,POE交换机,AP。后面的HCIA综合实验我会演示一下现实中的无线网络。
###旁挂式组网,AC旁挂在AP与上行网络的直连网络中,不在直接连接AP,AC只承载对AP的管理功能,管理流封装在CAPWAP隧道中传输。
旁挂式组网,AC旁挂在AP与上行网络的直连网络上,AP的业务数据可以不经AC而直接到达上层网络。这样AC负担相对来说没有直连式那么重,对AC性能要求也不高。大多只需要进行用户接入认证即可。
旁挂式组网,AC无法对流量直接进行安全策略。
###直连式组网可以认为AP、AC与上层网络串联在一起,所有数据必须通过AC到达上层网络。
直连式组网中AC同时扮演AC和汇聚成交换机的功能,AP的数据业务和管理业务都由AC集中转发和处理,这样增加了AC的工作负担。
# 要求AC的工作性能能力强。就是告诉你,这玩意大概率会更贵。然后你还大概率会再买一台或多台核心交换机,预算成本增加!
AC与AP间建立的CAPWAP隧道只传输管理流量,实现对AP的管理和控制;
实验目的
掌握认证AP上线的配置方法
掌握各种无线配置模板配置
掌握WLAN配置的基本流程
实验组网介绍
AC采用旁挂组网方式,AC与AP处于同一个二层网络。
AC作为DHCP服务器给AP分配IP地址,S1交换机作为DHCP服务器给接入的STA分配IP地址。
业务数据采用直接转发模式。
AP管理VLAN 30
STA业务VLAN 10 20
vlan10作为内部员工使用 属于office网络,vlan20作为外部访客使用 guest 网络
DHCP服务器
AC作为DHCP服务器为AP分配IP地址
S1作为DHCP服务器为STA分配IP地址,STA的默认网关为192.168.10.254 192.168.20.254
AP的IP地址池
192.168.30.1-192.168.30.253/24
STA的IP地址池
192.168.10.1-192.168.10.253/24 192.168.20.1-192.168.20.254
AC的源接口IP地址
VLANIF100:192.168.100.254/24
AP组
名称:ap-group1
引用模板:VAP模板HCIA-wlan、域管理模板default
域管理模板
名称:default
国家码:中国(CN)
SSID模板
名称:office/guest
SSID名称:office/guest
安全模板
名称:office
安全策略:WPA-WPA2+PSK+AES
密码:huawei123
VAP模板
名称:management
转发模式:直接转发
业务VLAN:VLAN10 20
引用模板:SSID模板office、安全模板office
实现需求:
1. 配置有线网络侧互联互通
2. 配置AP上线。
1)创建AP组,用于将需要进行相同配置的AP都加入到AP组,实现统一配置。
2)配置AC的系统参数,包括国家码、AC与AP之间通信的源接口。
3)配置AP上线的认证方式并离线导入AP,实现AP正常上线。
3. 配置WLAN业务参数并下发给AP,实现STA访问WLAN网络功能。
实验配置:
1.配置有线网络侧互联互通,并开启DHCP功能
重命令 和创建VLAN 另一台SW2同理
开启业务vlan的 DHCP服务
配置业务VLAN的地址池和网关 因为这都是之前的讲过的实验东西,所以我就直接大段打了 不分开截图说了。
进入SW2中配置
其中
port trunk pvid vlan 30 代表AP到AC的CAPWAP协议报文 都打了vlan30的标签。
2. 配置AC和 AP上线。
配置AC作为AP的DHCP服务器
配置AP的上线
我们先选择office 的AP上线配置
创建名为office的AP组
创建域管理模板,在域管理模板下配置AC的国家码 我们选择默认的域模板。具体的域模板我们在调整我们在HCIP或者HCIE实验里面会讲
所以不用配 直接就有,我们只需要引用就好了。
配置AC建立CAPWAP隧道的源接口,并在office上将office AP选择离线导入
mac地址可以在设备上查看,也可以在AP上通过命令查看
我们将它命名为 office 并加入office的AP组
接下来 我们配置WLAN office的 业务参数
创建名为“office”的安全模板,并配置安全策略。使用WPA和WPA2混合方式,用户终端使用WPA或WPA2都可以进行认证。预共享秘钥(PSK)为huawei123。通过AES加密算法加密用户数据。
创建名为“office”的SSID模板,并配置SSID名称为“office1”。
创建名为“office”的VAP模板,配置业务数据转发模式、业务VLAN,并且引用office的安全模板和SSID模板
配置AP组引用VAP模板,AP上射频0和射频1都使用VAP模板“office”的配置。
射频0代表2.4g 射频1代表5g 这个也是可以修改的
然后我们测试 发现不行,我次奥。好吧 因为我没有放行AC的g0/0/1 这样VLAN就通过不了 (这个是我故意的)
所以我们需要放行AC的G0/0/1口 使vlan 10 20 30通过
我们可以看一下我们配置,有没有问题。
这里是我配错了,因为我们需要大家连上的是业务vlan10,我们可以修改一下。
然后我们测试一下,发现OK了! 两个无线终端设备,一个连2.4G 一个连5G 都是OK的!
第二个比较简单了 是guest网络 用SN码上线
我只说下如何配置无密码访问和SN码上线,其他的就不截图了,详情可以看我的拓扑图里面的配置,保护截图键,从我自己做起!
配置SN码
在安全模板里面 我们选择不设置密码
都配置好了之后 我们测试一下
最后留两个问题给大家,如果我要修改信道和或者让guest 只使用2.4 或者5G 频率 ,减少干扰 我应该怎么做?(这个问题现实中经常遇到,希望大家能够多想一想!)命令行也是支持的。
更多的无线实验我们留到后面的去做!华为专门的无线方向,大家可以有兴趣可以看一下!
以上就是无线的配置了,虽然我觉得web端配置更好用一点,可能我是个菜狗吧!
实验配置和拓扑图
链接:https://pan.baidu.com/s/16mzX4QQKzVvFmzuq9i2F8w?pwd=HCIA
提取码:HCIA